follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here Ads bidding Bidding Open

« previous next »
Pages: [1]   Go Down

Author Topic: Após Alerta de Hacker, Corretora de Criptomoedas Brasileira Corrige Falha Grave  (Read 643 times)

Offline dentolas

  • Hero Member
  • *
  • Activity: 1070
  • points:
    3962
  • Karma: 0
  • Trade Count: (0)
  • Referrals: 0
    • Last Active: November 01, 2020, 08:59:55 PM
    • View Profile

    • Total Badges: 18
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Após Alerta de Hacker, Corretora de Criptomoedas Brasileira Corrige Falha Grave
« on: June 06, 2018, 08:47:38 AM »
A corretora de criptomoedas brasileira Braziliex teve sorte. Sua plataforma estava com uma falha crítica e uma pessoa alertou a empresa sem tirar proveito da situação.

A empresa divulgou nesta segunda-feira (04), por meio de sua página do Facebook, o problema encontrado e agradeceu ao consultor de segurança Leandro Trindade pela correção. Nenhum cliente teria sido prejudicado.

A falha foi classificada por Trindade como crítica, pois permitia o saque remoto de Bitcoins. “No total foram quatro falhas, 2 de XSS Injection e 2 do token de confirmação, dois tipos de bugs”, disse Trindade ao Portal do Bitcoin.

Felizmente, segundo a corretora de criptomoedas, ninguém foi prejudicado. “Assim que tivemos conhecimento, nossa equipe técnica, rapidamente, resolveu a questão. Nenhum prejuízo foi causado aos nossos clientes e essa vulnerabilidade não foi explorada por ninguém de má fé”, diz o texto da Braziliex. 

Em linguagem técnica, a falha da XSS Injection significa que uma pessoa pode injetar javascript na página da empresa e roubar os cookies. E roubar os cookies significa que ela poderia roubar a sessão logada da pessoa sem precisar saber o login ou senha ou 2FA para entrar numa conta.

“É como se eu clonasse uma identidade. Posso dizer para o site que eu sou você e ele vai acreditar. Depois disso só preciso fazer o saque e confirmar como se eu tivesse recebido o e-mail”, explicou o especialista.

O segundo bug descoberto foi sobre a previsibilidade dos tokens de saque. Havia um endpoint (como uma página de saque, por exemplo) do site que entregava o token, então um hacker não precisaria mais de acesso ao e-mail da vítima para confirmar o saque.

Por fim, uma pessoa poderia adivinhar qual o próximo token que será gerado usando informações da página da Braziliex.

“É uma maneira de assumir o controle e mandar, por exemplo, o seu computador sacar os seus Bitcoins e entregar para mim”, disse.

Trindade, que nem sempre é bem recebido pela empresa, afirmou que no início a Braziliex pensou que ele estava trabalhando para algum concorrente. “Depois entenderam meus objetivos”.

Fonte: https://portaldobitcoin.com/hacker-corretora-criptomoedas-brasileira-falha-grave/
Logged

Altcoins Talks - Cryptocurrency Forum

Após Alerta de Hacker, Corretora de Criptomoedas Brasileira Corrige Falha Grave
« on: June 06, 2018, 08:47:38 AM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here Ads bidding Bidding Open

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod